Foire aux questions (FAQ)

Origina utilise une approche en couches de la cybersécurité pour protéger les logiciels IBM des clients contre les vulnérabilités et les menaces de sécurité. Dans le cadre de la stratégie, Origina exploite les packs de correctifs IBM® et les correctifs de sécurité existants auxquels les clients ont droit.

L’approche en couches d’Origina en matière de cybersécurité évite de placer le poids de la sécurité logicielle IBM uniquement sur un correctif de sécurité en tant que solution miracle pour empêcher l’exploitation de toutes les vulnérabilités. S’appuyer uniquement sur les fournisseurs pour fournir un correctif de sécurité pour une menace de sécurité peut rendre une entreprise vulnérable pendant la période de temps nécessaire pour créer le correctif – ou si le correctif n’est jamais créé.

Au lieu de cela, Origina aide les clients à développer une meilleure sécurité logicielle IBM à partir de zéro grâce à une variété de tactiques établies et reconnues par l’industrie, notamment:

• Examens de transition de service
• Guides de renforcement des produits logiciels
• Avis de vulnérabilité proactifs
• Correctif virtuel (protection contre les vulnérabilités)
• Fix Packs et correctifs de sécurité intitulés
• Solutions de contournement (modifications du fonctionnement du logiciel ou des applications externes)
• Correctifs de code indépendants

Ces tactiques offrent une meilleure protection contre les menaces de sécurité courantes et émergentes en mettant en œuvre des contrôles de sécurité plus stricts. Ces techniques de sécurité sont largement reconnues et exploitées dans le cadre de cadres de sécurité tels que NIST, Cyber Essentials ou le CIS Top 20.

Dans de nombreux cas, une vulnérabilité de sécurité peut être atténuée sans toucher au code source de l’application. En fait, le durcissement des produits logiciels – qui modifie certaines parties de l’application pour la rendre plus difficile à exploiter – peut empêcher jusqu’à 85 % des vulnérabilités connues.

En savoir plus sur l’approche d’Origina en matière de sécurité logicielle IBM ici .

Une vulnérabilité de sécurité est une faille ou une faiblesse dans une application logicielle qui peut être exploitée par des acteurs malveillants pour accéder à des systèmes ou à des informations privés.

Selon Imperva, plus de 50 vulnérabilités de sécurité logicielle sont découvertes chaque jour. Ces vulnérabilités peuvent aller de faiblesses critiques qui nécessitent des correctifs du fournisseur du logiciel pour être corrigées, à des erreurs de faible priorité qui peuvent être atténuées grâce à des techniques pratiques telles que le renforcement de la sécurité et des configurations plus solides. L’accès au code source de l’application n’est pas toujours une condition de protection contre une faille de sécurité .

Origina protège les clients contre les vulnérabilités de sécurité au sein de leurs logiciels IBM grâce à une approche en couches de la cybersécurité qui est conforme aux conseils des principaux cadres de cybersécurité au monde. Origina met en œuvre des contrôles de sécurité solides grâce à une variété de techniques qui se combinent pour fournir une meilleure protection contre les vulnérabilités de sécurité les plus courantes.

Avec une protection plus complète appliquée aux terminaux susceptibles d’être exploités, les entreprises évitent d’utiliser les correctifs de sécurité comme une solution miracle, c’est-à-dire la dernière ligne de défense contre une vulnérabilité. En fait, une approche en couches pour se défendre contre les vulnérabilités de sécurité s’apparente à une stratégie de cybersécurité proactive (ou préventive). Les correctifs de sécurité, à cet égard, sont associés à une stratégie réactive.

En savoir plus sur l’approche multicouche d’Origina en matière de cybersécurité ici .